程序员经验分享-hwhale

将 googlecode 密码包含在 .git/config 中是否危险?

2024-01-09

因为我的 .netrc 文件的技巧不起作用(即使它具有正确的文件权限),所以我将本地 .git/config 修改为如下所示:

[remote "origin"]
    fetch = +refs/heads/*:refs/remotes/origin/*
    url = https://<username>:<password>@code.google.com/p/<project>/

我立即克隆了该存储库以检查密码是否仍包含在内,但事实并非如此。

我还有一个托管在 github 上的镜像(如果有的话)。

那么它有什么危险吗?


那么它有什么危险吗?

文件在你的.git目录严格是本地存储库的一部分;它们不会被推送到您的远程存储库。因此,您不会在网络上发布密码,因此您是安全的。

另一方面,任何要求您将密码缓存在本地文件系统上的系统都意味着有权访问您的文件系统的人有可能恢复您的密码。不幸的是,由于 Google 不支持通过 ssh 访问存储库,因此您对此无能为力(好吧,您可以决定专门使用 Github,这可以让您进行公钥/私钥身份验证,这在安全性方面是一个重大进步)。

关于使用.netrc文件,Google Git FAQ 说:

我将凭据放入 .netrc 中,那么为什么 git 仍然要求我输入密码?

如果 URL 中有用户名,C git 客户端总是要求输入密码。检查你的 命令行和 .git/config 文件,并确保您的 code.google.com 网址不 包括您的用户名(@ 之前的部分)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

git

googlecode

将 googlecode 密码包含在 .git/config 中是否危险? 的相关文章

  • 计算机死机后 Git 存储库损坏

    我的电脑死机了 现在我的一个 git 存储库也坏了 当我尝试结账大师时 它告诉我 warning ignoring broken ref refs heads master error Your local changes to the f

  • 在 github 上查找强制推送的提交者

    在我们的项目 托管在 GitHub 上 中 每隔一段时间就会有人意外强制推送 master 没有人知道是否这样做 我想找出是谁干的 以及背后有什么样的错误配置的工具或坏习惯 那么问题来了 如何识别进行强制推送的用户呢 当我拉动时 我看到这样

  • git am:补丁格式检测失败

    我以前从未在 Git 中使用过补丁 我需要一些帮助 我正在尝试将补丁应用到 Git 存储库来测试 Wine 补丁 特别是这个补丁在这里 https bugs winehq org attachment cgi id 60752 所以我做了以

  • React Native:即使文件不存在,也会出现 hprof 文件太大错误

    当我尝试跑步时git push origin master在我的 React Native 应用程序中 我得到 file android java pid60072 hprof is 564 94 MB this exceeds GitHu

  • 我可以在 git 中使用单个命令推送到多个存储库吗?

    基本上我想做一些类似的事情git push mybranch to repo1 repo2 repo3 现在我只是多次输入push 如果我急于完成push 我只需将它们全部发送到后台git push repo1 git push repo2

  • Git 中的提交是越多越好还是越少越好? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 我最近与一位同事进行了一场辩论 他坚持认为 由于合并冲突 提交越少越好 我认为通过使用尽可能多的提交获得的细节越多越好 提交更多还是更少更好 为

  • 无法使用 File delete() 方法删除 git repo 中的 .pack 文件

    对于我正在编写的这个方法 我使用 jgit 库克隆一个 git 存储库 然后对这些文件执行一些操作 最后我想删除该存储库 我遇到的问题是 当我在 pack 文件 位于 git objects pack 中 上调用 delete 方法时 它无

  • 如何归档旧的 git 标签?

    我的 git 存储库中有一些不再重要的旧标签 我想存档标签 以便在运行 git tag 时默认情况下它们不会显示 我不想删除它们 因为我想保留历史记录 我怎样才能做到这一点 可以将标签保留在存储库中并避免将它们列为标签 它还可以避免默认克隆

  • git 无法暂存文件,将所有文件显示为重复,但字符大小写不是问题

    就我而言 我对我的文件之一进行了简单的一项更改 并想提交我的更改 但注意到 commit am 没有添加 提交该文件 发出 git 后ls files stage 我看到项目中的所有文件可能都显示为重复项 这是其中一个文件的示例 10064

  • 列出其他人(即不是我)所做的提交?

    是否有一种标准方法可以列出 git 存储库中其他人 即不是我自己 所做的所有提交 I tried git log not author username 但看起来 not仅适用于修订版 的联机帮助页git log似乎没有提供反转谓词的方法

  • 子 git 存储库作为主存储库的子集

    我正在寻找一种方法来设置 git 存储库 其中包括来自较大存储库的文件子集 并从该主存储库继承历史记录 我的主要动机是能够通过 GitHub 共享代码子集 我目前通过单个 git 存储库管理我的研究相关 主要是 Matlab 代码 代码本身

  • 我可以将 Azure Dev Ops 构建定义同时用于发布管理管道和拉取请求,但后者不会触发管道吗

    简而言之 我们希望使用构建定义来生成用于发布管理的工件并检查拉取请求 但不允许后者触发新版本 我们在 Git Repo 上有 CI 构建定义 将工件输入到发布管理管道中 与许多团队一样 我们也设置了 Pull 请求来保护我们的 git ma

  • 将更改恢复到特定提交

    我为自己创建了一个新分支 现在我需要一次将多个提交从主分支恢复到特定提交 我知道有一个安全的命令可以使用git revert no commit COMMIT TO REVERT FROM COMMIT TO REVERT TO 这给了我e

  • 如何在 git 中删除 subversion 远程?

    我有一个最初使用 git svn 创建的 git 存储库 现在我有一个推送到的 git 服务器 但 svn 存储库已丢失 我可以删除 svn 远程吗 如何 您可以编辑 git config文件并删除与要删除的遥控器关联的部分 您要删除的行可

  • 如何为新的 eclipse (neon) java 项目初始化 git

    我安装了 eclipse Neon 的新副本 并在一个新的闪亮工作区中创建了一个新的 gradle java 项目 将 git 添加到聚会中的最佳实践是什么 我读到在项目目录中初始化 git 是真是个坏主意 https stackoverf

  • 合并git中2个不同分支中具有相同名称的2个文件

    我目前有一个名为test1在一个名为branch1创建自master另一个文件也命名为test1在一个名为branch2也创建自master 如果我合并 master 中的两个分支 这两个文件中编写的代码会发生什么 As 阿米尔回答了 ht

  • 克隆包含所有子模块的 git 存储库

    我有一个工作 git 存储库 其中包含几个子模块 通过克隆不同的存储库获得 现在 我想要复制整个存储库 包含所有子模块 通过使用推送或克隆到另一台机器上的裸 git 存储库 我很高兴失去子模块的历史记录 我只是对保留它们的内容感兴趣 这可能

  • 如何使用它们的更改来解决选择冲突?

    My git cherry pick FOO产生了冲突 我可以检查冲突的文件并删除之间的行 lt lt lt lt lt lt lt and 以及冲突标记本身 但我希望有一种更简单的方法 我觉得svn等同于选择theirs conflict

  • 从分离的头进行 Git 推送

    我以超然的态度做出了一些改变 我想用 Git 将这些更改推送到这个独立的头 我不希望我的更改进入开发分支 当然也不想进入主分支 我正在与另一个人一起处理一个文件 分支示例 develop master HEAD detached at or

  • 如何像对待普通目录一样对待嵌套存储库(子模块)?

    我的 WordPress 网站是使用 Git 进行版本控制的 包括wp content plugins 文件夹 现在有一个插件 wp editormd 带有自己的 Git 存储库 wp content plugins wp editormd

随机推荐

  • 单行删除重复项,保持列表的排序[重复]

    这个问题在这里已经有答案了 我有以下清单 Herb Alec Herb Don 我想在保持顺序的同时删除重复项 所以它是 Herb Alec Don 以下是我详细地执行此操作的方法 l new for item in l old if it

  • 如何在 r2dbc 中连接表?

    在java反应器中 r2dbc 我有两个表 A B 我还为它们定义了存储库 如何获取A连接B组成的数据 我只提出以下方法 从 A 调用databaseClient select 然后在循环中从 B 调用 select 但我想要更有效和反应性

  • 如何将浮点数转换为字符串而不考虑区域设置?

    我的产品面向葡萄牙受众 其中逗号是小数点符号 我通常使用 CString Format 将数字输入字符串 它会考虑计算机的区域设置 虽然总的来说这是一个很好的方法 但我在格式化 SQL 查询时遇到了问题 例如 CString szInser

  • PL/Python 和 postgreSQL:返回多列表的最佳方法是什么?

    在 Pl Python 中 RETURNS setof 或 RETURNS table 子句用于返回类似结构化数据的表 在我看来 必须提供每一列的名称才能返回表 如果您有一个包含几列的表格 那么这很容易 但是 如果您有一个包含 200 列的

  • 如何将多列连接成单列(事先不知道其数量)?

    假设我有以下数据框 agentName original dt parsed dt user text qwertyuiop 0 0 16102 0 0 我希望创建一个新的数据框 其中多一列 该列连接了该行的所有元素 agentName o

  • 用 python 求解超越方程组

    假设我有以下四个方程 cos x x a 余弦 y y b a b 1 c sinc x d sinc y 对于未知变量x y a and b 注意cos x x a有多种解决方案 变量也类似y 我只感兴趣x and y值 首先是正根 如果

  • CSS“框架”可以解释浏览器的异常情况吗?

    我为一家小型媒体公司建立网站 不幸的是 我们大约 45 50 的客户群使用 IE6 而另一半则几乎均等地使用 Firefox 和基于 Webkit 的浏览器 还有少数 Opera 用户 我的每一个网站都使用类似于 Eric Meyer 的重

  • 如何从多个嵌套if条件调用json

    我正在使用 CodeIgniter 我正在研究一个小项目 它是一个批次列表 现在 如果管理员想要创建批次列表 那么应该输入开始日期和结束日期以及开始时间和结束时间 然后它将在数据库中检查批次是否在相同的日期和时间运行 如果是 那么它将显示该

  • Ruby regexp:捕获url的路径

    我想从任何 URL 中提取其路径 例如 URL https stackoverflow com questions ask https stackoverflow com questions ask路径 问题 提问 这应该不难 url w

  • 场景中有多个反射器:如何实现clone()函数?

    我需要大约 80 移动 反射ShapeBufferGeometry在一个场景中 我希望他们分享尽可能多的材料数据 显然 clone 该方法不适用于Reflector 我得到的黑色几何图形不反射任何东西 尝试添加一个clone 方法到prot

  • Python ABC:注册与子类化

    我使用的是 python 2 7 python 文档表明您可以将映射传递给内置的 dict 它将将该映射复制到新的 dict 中 http docs python org library stdtypes html mapping type

  • 在 OS X El Capitan 10.11 中复制 root 下的文件失败

    我正在尝试将根文件复制到 System 文件夹中 它适用于所有以前的 OS X 版本 但不适用于 El Capitan 10 11 这是我在终端的根目录下复制文件的方法 MACMINI myusername sudo su MACMINI

  • Django 通过多对多中间表中的多个字段进行过滤

    我的 django 项目中有以下模型 class Video models Model media models ForeignKey Media class Media models Model title models CharFiel

  • 成员函数指针从派生类到基类的强制转换

    我正在执行以下操作 获取成员函数指针3 params from a 派生类 将其转换为成员函数指针基类 with 0 params 将其投射到基类 with 3个参数 back 呼唤着它 它工作得很好 到目前为止 但我应该保留它吗 当前代码

  • 'current_user' 在rails_admin 中未定义且有权限

    我一直在使用rails admin v0 7 0 并成功完成了清除gem 我今天尝试将 Rails admin 更新到 v1 0 但收到未定义的变量或方法错误current user 在 v0 7 0 中似乎RailsAdmin MainC

  • 使用 PIL 修剪扫描图像?

    修剪使用扫描仪输入的图像并因此具有较大的白色 黑色区域的方法是什么 熵解似乎有问题并且计算过于密集 为什么不进行边缘检测 我刚刚编写了这段 python 代码来为自己解决同样的问题 我的背景是肮脏的白色 所以我使用的标准是黑暗和颜色 我简化

  • QApplication exec() 创建新线程/进程?

    在 QApplication 中 如果我们调用 exec 那么是否会启动一个新进程 线程 不 根据文档 https doc qt io qt 6 qapplication html exec 呼叫exec will 进入主事件循环并等待 直

  • 沿隐含曲线对地理不连续线段进行排序

    Given 一个集合 为了讨论的目的 我们将其称为S 这是一个无序的线段的集合 您可以使用k d tree http en wikipedia org wiki K d tree or a 覆盖树 http en wikipedia org

  • ansicon -i 不工作。 ansicon 未被识别为内部或外部命令

    厌倦了在命令提示符下查看黑白错误 RSpec 消息 我决定关注这个帖子http softkube com blog ansi command line colors under windows http softkube com blog

  • 将 googlecode 密码包含在 .git/config 中是否危险?

    因为我的 netrc 文件的技巧不起作用 即使它具有正确的文件权限 所以我将本地 git config 修改为如下所示 remote origin fetch refs heads refs remotes origin url https

热门标签